<?php

if(!$isIncluded==true) exit("No valid entry point!");
if(!$adminIncluded==true) exit("No valid entry point!");
if(!logged_in()) exit("Kein Zugriff auf diese Seite ohne Administrator-Rechte!");
if($_SESSION['seite'] != "admin") exit("Falsche Seitenangabe in der Session gespeichert.");


// Wurde Formular schon abgeschickt?
if(isset($_POST['nick'])){ // Formular wurde gesendet
	$fehler .= "";
	if(strlen($_POST['nick']) < 5) $fehler .= "<li>Nickname zu kurz";
	$sql = "SELECT COUNT(*) FROM st_mitglieder WHERE UserName = '{$_POST['nick']}'";
	$erg = mysql_query($sql);
	$zeile = mysql_fetch_row($erg);
	if($zeile[0] > 0) $fehler .= "<li>Der eingegebene Nickname existiert bereits.";
	if(strlen($_POST['pwd']) < 5) $fehler .= "<li>Passwort zu kurz";
	if($_POST['vorname'] == "") $fehler .= "<li>Vorname fehlt";
	if($_POST['nachname'] == "") $fehler .= "<li>Nachname fehlt";
	if($_POST['email'] == "") $fehler .= "<li>Email-Adresse fehlt";
	if($_POST['rolle'] != "SuperAdmin" && $_POST['rolle'] != "Mitglied") $fehler .= "<li>Rolle nicht ausgew&auml;hlt oder falsche Angabe.";
	
	if(!$fehler){ // Eingaben korrekt (kein Fehler)
		if($_POST['notify']){
			$laenge = 5;
			$zeichen = "abcdefghijklmnopqrstuvxwyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
			$text="";
			mt_srand ((double) microtime()*1000000);
			for ($i=0; $i<$laenge; $i++){
				$text .= $zeichen{mt_rand(0,strlen($zeichen))};
			}
			$pwd = $text;
		}
		else $pwd = $_POST['pwd'];
		$sql = "INSERT INTO st_mitglieder 
			(UserName, UserPass, Vorname, Nachname, Email, Rolle) 
			VALUES('{$_POST['nick']}', '".md5($pwd)."', '{$_POST['vorname']}', '{$_POST['nachname']}', '{$_POST['email']}', '{$_POST['rolle']}')";
		if(mysql_query($sql)){
			echo "\n<div class=posRueckmeldung>Der Benutzer <i>{$_POST['nick']}</i> wurde angelegt!</div>";
			//Benachrichtigen?
			if($_POST['notify']){
				echo "<p> Jetzt Email verschicken...";
			}
		}
		else
			echo "\n<div class=rueckmeldungen>Der Benutzer <i>{$_POST['nick']}</i> konnte nicht angelegt werden!<p>Der SQL-Befehl lautet:<br>$sql</div>";
	}
}
if(!isset($_POST['nick']) || $fehler){ // Formular noch nicht gesendet oder fehlerhaft Eingabe
	if($fehler)
		echo "\n<div class=rueckmeldungen><p>Die Eingaben waren fehlerhaft:<p><ul>$fehler</ul></div>";
	echo "\n<form method=POST>
	\n<p>Nickname: <input type=text name=nick value={$_POST['nick']}> (mind. 5 Zeichen)
	\n<p>Passwort: <input type=text name=pwd value={$_POST['pwd']}> (mind. 5 Zeichen)
	\n<p>Vorname: <input type=text name=vorname value={$_POST['vorname']}>
	\n<p>Nachname: <input type=text name=nachname value={$_POST['nachname']}>
	\n<p>E-Mail-Adresse: <input type=text name=email value={$_POST['email']}>
	\n<p>Rolle: <input type=radio name=rolle value=SuperAdmin> Super-Admin, <input type=radio name=rolle value=Mitglied> Mitglied
	\n<p><input type=checkbox name=notify> Benachrichtigung per Email (Passwort wird zuf&auml;llig erzeugt) (funktioniert noch nicht!)
	\n<p><input type=submit>
	\n</form>";
}

?>